嵌入式系統(tǒng)在我們的日常生活中越來越豐富。它們存在于汽車、機器、建筑以及任何可以連接到互聯(lián)網(wǎng)的設(shè)備中。事實上，隨著物聯(lián)網(wǎng)(IoT)的發(fā)展，全球估計有100億臺聯(lián)網(wǎng)設(shè)備，其中包括從智能家居設(shè)備到聯(lián)網(wǎng)醫(yī)療設(shè)備的各種設(shè)備。隨著互聯(lián)設(shè)備的快速增長，圍繞這些設(shè)備的安全性也有許多擔(dān)憂。

安全性正在成為嵌入式社區(qū)中最重要的話題之一。一般來說，嵌入式開發(fā)人員必須了解三個要點，以便正確保護他們的系統(tǒng)。這些是：

1.黑客可能想要控制他們系統(tǒng)中的哪些類型的數(shù)據(jù)和資產(chǎn)?

2.黑客危害系統(tǒng)的攻擊媒介有哪些類型?

3.有哪些類型的功能可以幫助開發(fā)人員保護他們的系統(tǒng)免受黑客攻擊?

入侵者可能在尋找數(shù)據(jù)，如個人數(shù)據(jù)或公司知識產(chǎn)權(quán)(IP)。此外，他們可能會攻擊設(shè)備本身。攻擊媒介的類型因系統(tǒng)而異。但是，攻擊媒介主要有三類：

基于軟件的攻擊

基于網(wǎng)絡(luò)的攻擊

旁道攻擊

嵌入式開發(fā)人員還可以遵循一些最佳實踐來幫助系統(tǒng)從一開始就保持安全。第一步是始終跟上當(dāng)前安全實踐的行業(yè)標準和趨勢。當(dāng)前積極發(fā)布嵌入式安全信息的組織包括IEEE、開放Web應(yīng)用程序安全項目(OWASP)和國家標準與技術(shù)研究所(NIST)。此外，在下面，我們將介紹一些當(dāng)前普遍接受的最佳實踐。

編碼指南

遵循編碼指南來開發(fā)更安全、可靠的代碼是一個很好的起點。許多嵌入式系統(tǒng)都是用C/C++開發(fā)的。專門為更安全的系統(tǒng)開發(fā)的指南的例子有SEICERTC、MITRECWE和MISRAC。

安全啟動

使用安全引導(dǎo)也是常見的行業(yè)慣例。安全引導(dǎo)是一種在系統(tǒng)啟動時保護系統(tǒng)免受惡意軟件攻擊的功能。在啟動過程中，處理器將開始執(zhí)行代碼來配置設(shè)備、內(nèi)存和外設(shè)。安全引導(dǎo)通過檢查固件中的簽名來確保正在執(zhí)行的代碼是正確的代碼。

禁用不必要的功能

在嵌入式開發(fā)中，嵌入式系統(tǒng)可以有多種方式與設(shè)備通信。這可以通過以太網(wǎng)端口、COM端口、USB端口、串行端口和各種其他通信端口，用于產(chǎn)品開發(fā)期間的測試和調(diào)試。關(guān)閉和禁用這些訪問方法是保護系統(tǒng)的重要的第一步。這可能涉及到在產(chǎn)品開發(fā)完成后，減少用于調(diào)試的頭，或者消除通信通道，如Telnet和文件傳輸協(xié)議。